При взгляде на различные входящие и исходящие правила в брандмауэре окна 10. Мне не удалось найти список вредоносных программ, которые создали для себя входящие и исходящие правила. Я заметил все эти вещи, которые я не узнал в правилах Inbound и Outbound. Я прибегнул к брандмауэру Windows, чтобы заблокировать некоторые соединения, которые снова появлялись в netstat, даже если я добавил их в файл hosts. Извините, может быть, я слишком параноик, но, пожалуйста, помогите мне.
2 ответа
Это поручение дураков.
Если программа действительно злонамеренная, ее разработчик может легко изменить имя исполняемого файла и изменить порты, по которым она взаимодействует, тем самым обходя любые статические правила, которые вы настроили.
Если вы настаиваете на использовании брандмауэра, блокируйте ВСЕ соединения и ВСЕ порты, кроме тех, которые вы явно разрешаете.
Смотрите здесь: Как заставить брандмауэр Windows 7 блокировать весь трафик
Лучше использовать Google для исследования этих соединений и приложений, чтобы выяснить, действительно ли они являются вредоносными, а затем, при необходимости, удалить программы и использовать антивирусное программное обеспечение для контроля системы.
В общем, если у вас нет специальной программы, которая должна прослушивать порт для работы (например, http или ftp-сервер), вы можете отключить ВСЕ правила, вы можете даже заблокировать брандмауэр, чтобы запретить любые исключения. И это не повлияет на большую часть вашего ежедневного использования, вы можете использовать любой браузер совершенно нормально.
Параноик - это хорошо, с точки зрения безопасности, если вы плохо знаете какую-либо функцию, лучше заблокировать ее, а не открывать ее атакующим.